virus cheval de troie

Question

bonjour!!!
mon ativirus McAfee a détécté un virus qui se nome cheval de troie . l antivirus fé une analyse de tou les fichiers de mon ordi et détécte 2 fichiers qui son potentiellement infecté .A la fin de mon analyse on me demande,de si je veu supprimer ,mettre en quarantaine ou analyser les fichier mes quand je demande de les supprimer de les mettre en quarantaine ou de les analyser on me di que c des fichiés protégé et quon ne pe pa les supprimer ,mettre en quarantaineou analysés (a chaque foi que je vé sur les pages web un message s affiche:runtime error!
program: C:\program files \internet explorer\iexplorer.exe
abnormal program termination

merci de m'aider !

Afficher la suite

balltrap34 · Answer

salutFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.la chasse et le balltrap ma vrai passionvoir site perso dans profil

pcuser · Answer

salutcheval de troie est le terme générique pour ce type de virus (=trojans)http://www.commentcamarche.net/virus/trojan.php3Il faut tout d'abord connaitre son nom exact, puis 'recherche sur ccm' ou 'sur le forum' ou sur google pour connaitre son vaccin. si tu trouves pas de solutions, reviens...byecalme et sérénité sont mes principes de vie

lolo · Answer

il s appelle Generic BackDoor.c

pcuser · Answer

Essaie avec cet antivirus en ligne.http://www.secuser.com/antivirus/av_bas_instr.htmSinon, démarres en mode sans échec (f5 ou f8 au démarrage)puis refait un scan avec ton antiviruscalme et sérénité sont mes principes de vie

allay5261 · Answer

Bonjour Balltrap,Je suis moi aussi victime de la présence de trojan horses sur mon pc et je suis assez désemparé je dois avouer.J ai effectué le scan on-line que vous recommandiez via le site ravantivirus.com et je me permets de vous joindre la copie du rapport:Scan started at 07/02/2005 12:30:24 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\Ali\Local Settings\Temp\conscorr.cab->conscorr.exe - TrojanDownloader:Win32/Stubby.C -> InfectedC:\Documents and Settings\Ali\Local Settings\Temp\instnotify.0xe - Trojan:Win32/VB.KQ -> InfectedC:\Documents and Settings\Ali\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\Documents and Settings\Ali\Local Settings\Temp\THI166.tmp\localNrd.cab->polall1l.exe - TrojanDownloader:Win32/Agent.AE -> InfectedC:\WINDOWS\system32\64wu86rd.exe - TrojanDropper:Win32/Small.GT -> SuspiciousScanned============================	Objects: 21577	Directories: 1508	Archives: 625	Size(Kb): 1759523	Infected files: 4Found============================	Viruses found: 4	Suspicious files: 1	Disinfected files: 0	Mail files: 525Merci beaucoup et d avance pour votre aide.Ali

philippe · Answer

salut moi aussi probleme voici scanque dois je faire?merci.Scan started at 07/02/2005 15:05:37 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\base64.tmp->(Base64) - Win32/Netsky.P@mm -> InfectedC:\WINDOWS\commando.exe - VirTool:Win32/HiddenRun.B -> InfectedC:\WINDOWS\YEA.REG - Trojan:WinREG/IEZones.C* -> InfectedC:\WINDOWS\zip1.tmp->(Base64)->document.txt                                                                   .exe - Win32/Netsky.P@mm -> InfectedC:\WINDOWS\zip2.tmp->(Base64)->data.rtf                                                                           .scr - Win32/Netsky.P@mm -> InfectedC:\WINDOWS\zip3.tmp->(Base64)->details.txt                                                                     .pif - Win32/Netsky.P@mm -> InfectedC:\WINDOWS\system32\winms.exe - Win32/Gaobot.ZO.Worm.dam#2 -> InfectedScanned============================	Objects: 22629	Directories: 1679	Archives: 431	Size(Kb): -29388	Infected files: 7Found============================	Viruses found: 4	Suspicious files: 0	Disinfected files: 0	Mail files: 78

balltrap34 · Answer

salut philipefait ceci A faire hors connexion tu click sur démarrer/panneaux de configuration/option internet une fenêtre s ouvre tu click sur supprime les fichiers une nouvelle petite fenêtre s ouvre tu coche effacer tout le contenu hors connexion et click ok puis demarre en mode sans echec assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Décocher masquer les extensions dont le type est connu Et appliquer recherche et suppr ceci en suivant le chemin par l explorateur C:\WINDOWS\commando.exe C:\WINDOWS\system32\winms.exe vide ta poubelle redemarre et refait un scan pour verif --

poulienne · Answer

merci bcp, je vais suivre ton protocole.a+ali

balltrap34 · Answer

okia++

ali · Answer

salut,j en ai encore un qui se balade me dit mon antivirus...il l a supprimé mais je viens d avoir un message d alerte en même temps que 2 pop ups sur un virus...j ai supprimé winmsd lorsque j ai redémarré en mode sans échec mais je n ai pas trouvé le fichier commando.exe que tu citais le dernier virus trouvé par mon antivirus est trojan.Win32.VB.kq dans C:\Documents and settings\Ali\Local settings	emp\instnotify.0xequ en penses tu?merci encore pour ton aideAli

balltrap34 · Answer

resuppr le si ton anti virusne la pas mis en quarantaineet refait un scan ici pour voirFaite scan en ligne et coller le rapport ici sur le postutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport ici.

ali · Answer

Salut balltrap,j ai fait ce que tu m as dit, voici le rapport du scan:merci encore pour ton aide et ta gentillesse.aliScan started at 09/02/2005 21:24:44 Scanning memory...Scanning boot sectors...Scanning files...C:\Documents and Settings\Ali\Local Settings\Temp\conscorr.cab->conscorr.exe - TrojanDownloader:Win32/Stubby.C -> InfectedC:\Documents and Settings\Ali\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\Documents and Settings\Ali\Local Settings\Temp\THI166.tmp\localNrd.cab->polall1l.exe - TrojanDownloader:Win32/Agent.AE -> InfectedC:\WINDOWS\system32\64wu86rd.exe - TrojanDropper:Win32/Small.GT -> SuspiciousScanned============================	Objects: 18615	Directories: 1478	Archives: 624	Size(Kb): 1715896	Infected files: 3Found============================	Viruses found: 3	Suspicious files: 1	Disinfected files: 0	Mail files: 489

balltrap34 · Answer

re demarre en mode sans echecassure toi de ceciAffiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements.Décocher masquer les extensions dont le type est connuEt appliquer-----------en passent par l explorateur recherche ceciC:\Documents and Settings\Ali\Local Settings\Tempet suppr tous se qu il ya dedansensuite recherche ceci et suppr le fichierC:\WINDOWS\system32\64wu86rd.exe vide ta poubelle et refait un scan pour verif

ali · Answer

merci bcp, virus éradiqués!!merciali

balltrap34 · Answer

okia++

gohan_54 · Answer

salut tout le monde voila mon resultat avec le site RAV antivirus :Scan started at 10/02/2005 20:45:31 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 47758	Directories: 2213	Archives: 6344	Size(Kb): 1933550	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 46c bizards car m=j'ai norton qui me fou le message d'alerte comme quoi il a detecté le virus du chevale de troie y a t'il une solution pour moi ? en atente d'une reponce rapide car c urgent merci

draaz · Answer

Salut tout le monde.J'ai fait un scan de mon PC et voici le résultat :C:\WINDOWS\SSK_B5.EXE - TrojanDropper:Win32/Small.NF -> InfectedC:\WINDOWS\system32\svcshost.exe - Win32/HLLW.Forbot -> InfectedC:\WINDOWS\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\WINDOWS\Downloaded Program Files\ABoxInst_int4.exe - TrojanDownloader:Win32/VB.FT -> InfectedC:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KTX8E9VD\powerscan[1].exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\Documents and Settings\cédric plassais\Local Settings\Temp\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\Documents and Settings\cédric plassais\Local Settings\Temporary Internet Files\Content.IE5\CL2XSLA1\powerscan[1].exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\Program Files\Power Scan\powerscan.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP29\A0002692.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP29\A0003717.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedC:\System Volume Information\_restore{C6DE8109-9D72-434C-A35E-FFA5FB4B228D}\RP30\A0006834.exe - TrojanDownloader:Win32/IstBar.GM -> InfectedScanned============================	Objects: 32279	Directories: 1979	Archives: 5956	Size(Kb): 240218	Infected files: 11Found============================	Viruses found: 4	Suspicious files: 0	Disinfected files: 0	Mail files: 29Pourriez vous m'aider car je ne connais pas grand chose à l'informatique...Merci beaucoup

balltrap34 · Answer

cela ne sert a rien de mettre vos scan les un a la suite des autres ont ne peut pas bien travailler comme ceciil faut vous creer votre propre message en cliquant en haut sur ecrire un nouveau message

erwan01 · Answer

Salut balltrap,le réveil est difficile ...lol

balltrap34 · Answer

salutnon je suis debout depuis huit heuremais j avais de la mecanique a faire lol

erwan01 · Answer

Chasse - cuisine - informatique - mécanique ...Que de passions ... les jounées de 24 heures sont trop courtes pour toi !  lol@ +

balltrap34 · Answer

je peut rajouter au grand desespoir de mon epouse le balltrap/l electronique/le bricolage+mon metier la route

erwan01 · Answer

Balltrap
oups,
j'ai oublié de te signaler ce site ...
http://www.secuobs.com/cgi-bin/htsearch
intéressant
as-tu des nouvelles de spybot pour la version 1.4 béta 2
perso, je l'utilise et rien à ne redire, elle supprime le DSO exploit

balltrap34 · Answer

merci pour le site je jetterai un oeil plus tardpour se qui est de spybootils ne mon toujour pas repondue j attend

erwan01 · Answer

ok, je prendrai connaissance de ta réponse pour spybottchao

bouchez · Answer

Scan started at 19/02/2005 14:07:36

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\bouchez\Local Settings\Temp\i699.tmp->(UPXW) - TrojanDownloader:Win32/Totalvel.A -> Infected
C:\Documents and Settings\bouchez\Local Settings\Temp\sidefind.exe - TrojanDownloader:Win32/IstBar.GN -> Infected
C:\Documents and Settings\bouchez\Local Settings\Temp\B84141783\build.exe - Trojan:Win32/SecondThought.R.dr -> Infected
C:\Documents and Settings\bouchez\Local Settings\Temporary Internet Files\Content.IE5\48GLSVET\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
C:\Documents and Settings\bouchez\Local Settings\Temporary Internet Files\Content.IE5\48GLSVET\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\bouchez\Local Settings\Temporary Internet Files\Content.IE5\48GLSVET\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
C:\WINDOWS\isrvs\ffisearch.exe - Trojan:Win32/SecondThought.R.dr -> Infected
C:\WINDOWS\system32\11yf05fg.exe - TrojanDropper:Win32/Small.GT -> Suspicious

Scanned
============================
Objects: 58750
Directories: 14717
Archives: 902
Size(Kb): 865759
Infected files: 7

Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 85

M@gic-ALex · Answer

je n'ai pas lui ton rapport de scan en entier, simplement survolé. Un nom qui m'a sauté aux yeux comme par magie : netsky. de la vermine celui! une petite racaille du web.
Je vais te donner plusieur conseil.
-Formatte.
-Change d'antivirus (McAffe, franchement, c'est l'un des pire). Si tu veut du gratuit efficace : prend AVAST! trés performant et gratuit.
-Fait trés attention à ce que tu télécharge! visiblement tu pratique le P2P, je me trompe?
-prend firefox. C'est un navigateur mais beaucoup plus perfrmant et sécurisé que IE (on ne peut pas appelé ça un navigateur ;) ). essay fire fox et tu verras, tu vas l'adopté! plus d'info ici : http://www.mozilla-europe.org/fr/

Bon courage ;)

Virus cheval de troie

27 réponses

Votre réponse

Discussions similaires

Newsletters